- 2024-03-16滴水逆向笔记系列-PE总结4-31.重定位表-32.IAT表_导入表-33.绑定导入表
第三十一课重定位表一.引入重定位表1.程序加载过程程序加载后,操作系统会给程序分4GB虚拟内存,先装载自身的.exe:如先把ipmsg.exe拉伸贴到ImageBase(0x00400000),分配空间大小为SizeOfImage(0x3D000)但并不是所有文件的ImageBase都是0x400000,这个值是可以修改的:打开VC->右键你的
- 2023-05-08逆向-第五次实验-PE文件解析
#include<stdio.h>#include<string.h>#include<windows.h>charFileName[100]={0}; voidPrintNTHeaders();LPVOIDReadPEFile(); intmain(){ printf("Pleaseinput:(forexample:D:/user/Desktop/PE文件对齐、内存对齐/解析pe头文件/实验.exe)\n"
- 2023-05-08导出表代码
#include"stdafx.h"#include<stdio.h>#include<windows.h>#include<malloc.h>////////////////////////////////////////////////////////////////////FileBuffer函数DWORDReadPEFile(LPVOID*ppFileBuffer){ FILE*pFile=NULL; DWO
- 2023-03-16DOS头+NT头+节表代码解析
#include"stdafx.h"#include<malloc.h>#include<windows.h>LPVOIDreadPEFile(LPSTRpeFile)//LPVOID是一个没有类型的指针LPSTR",其相当于char*针{FI
- 2023-03-16输出所有的PE头信息(notepad)
#include"stdafx.h"#include<windows.h>#include<malloc.h>#include<stdio.h>#include<winnt.h>LPVOIDReadPEfile(LPSTRfile){FILE*pFile=NULL;DW